REST i GET ... ponownie

Question

Ogólnie mówiąc, społeczność REST wydaje się nie lubić złożonych danych w żądaniach GET. Zastanawiam się, czy kryje się za tym dobra zasada, czy też jest to tylko uzasadnienie restrykcji (arbitralna długość URL) dla słowników GET?

Jestem zadowolony z korespondencji między adresami URL i zasobami, ale dlaczego moje żądania GET nie mogą zawierać złożonych danych w treści żądania, w json lub xml (co jest dozwolone w specyfikacji HTTP)?

Punkt GET, ponieważ zrozumiałem, że żądania GET sygnalizują, że nie modyfikują stanu serwera. Wydaje się to ortogonalne w stosunku do złożoności wniosku. Jednak wiele osób sugeruje tworzenie złożonych zapytań za pomocą PUT lub POST, a następnie odniesienie do GET.

Wydaje się to podnosić konwencję (braku ciał na żądanie GET) do statusu zasady, z niefortunnymi efektami ubocznymi: konieczności utrzymywania stanu innego obiektu, który nie zasługuje na bycie zasobem na własny - to jest zapytanie.

Być może jest jeszcze inna zasada, której mi brakuje - cieszę się z Waszych komentarzy!

Answer 1

Obawiam się, że istniejący pośrednicy WWW zrzucą ciało GET. Na szczęście nowe specyfikacje httpbis przeredagowały tekst na temat ciał get i sprawiły, że stał się trochę mniej przerażający. Osobiście zastanawiam się, czy używać samych ciał, ponieważ chcę rejestrować niebezpieczne żądania, aw tej chwili nie mam łatwego sposobu określenia, czy test POST jest bezpieczny, czy nie. Jeśli masz kontrolę nad komponentami, które znajdują się między twoim agentem użytkownika i serwerem pochodzenia, to mówię: śmiało, używaj GET-ów z ciałami.